11 2021 档案
摘要:DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行
阅读全文
摘要:wpscan是一款专门针对WordPress安全扫描器 查看帮助信息wpscan -h 更新漏洞库wpscan --update 扫描站点wpscan --url http://192.168.15.176/wordpress扫描到的相关信息 对主题进行扫描wpscan --url http://1
阅读全文
摘要:kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击(断网,随时查看对方密码,上网痕迹等) 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机
阅读全文
摘要:系统安装后,不知道默认的root密码,以下方法可以解决。 如果想一直使用root权限,要通过su切换到root用户。 那我们首先要重设置root用户的密码: xzm@ubuntu:~$ sudo passwd root 这样就可以设置root用户的密码了。 之后就可以自由的切换到root用户了 xz
阅读全文
摘要:前提准备 VM虚拟机安装完成。 Kali Linux 镜像系统下载完成。 Kali Linux镜像系统下载地址: http://old.kali.org/kali-images/kali-2021.3/ 我们选择的是kali-linux-2021.3-installer-amd64.iso 安装环节
阅读全文
摘要:Kali Linux是一个高级渗透测试和安全审计Linux发行版。 kalilinux 的前身是BackTrackLinux发行版。kalilinux 是基于Debian的linux发行版,包括很多安全和取证方面的相关工具。 Debian 遵守FHS(文件系统参差结构标准),相比较backtrack
阅读全文
摘要:前言 所有的从事软件生产的都要学习软件质量,包括软件分析人员、设计人员、开发人员、测试人员、维护人员。 在软件质量管理中,主要学习软件质量的定义、软件质量管理体系、软件质量模型、软件质量活动。 其中,要着重关注软件质量模型部分。 回到顶部 质量与质量管理体系 质量就是就是把客户的质量要求转化为设计参
阅读全文
摘要:1.测试用例的定义和内容 (一)测试用例的定义 A.、对一项特定的软件产品进行测试任务的描述,指定输入,预期结果和一组测试项的执行条件的文档。 a.体现测试方案、方法、技术和策略; b.内容包括测试目标、测试环境、输入数据、测试步骤、预期结果、测试脚本等。 (二)测试用例的元素 A、测试用例必须给出
阅读全文
摘要:用例的五个构成元素: 用例标题 前置条件 测试步骤 期望结果 后置条件 下面从这五个元素的角度,去剖析如何编写测试用例 用例标题 用例标题就是测试点名称。用例标题是用来说明这个用例的测试目的的,好的用例标题是别人看完你这个用例标题后就知道你这个用例是测什么的。但并不是标题越详细越好。既然是标题,就要
阅读全文
摘要:一:需求分析了解熟悉业务,分析需求测试点 确认功能(业务功能,辅助功能,数据约束,易用性需求,编辑约束,参数需求,权限需求,性能约束) 场景分析(考虑场景调用者和系统内部各个场景之间联系) 挖掘隐性需求(常用业务流程以及各分支) 二:测试计划 编写目的此文档根据项目需求文档,制定测试策略、评估测试风
阅读全文
摘要:前言 “尽早的介入测试,遇到问题的解决成本就越低” 随着软件测试技术的发展,测试工作由原来单一的寻找缺陷逐渐发展成为预防缺陷,探索测试,破坏程序的过程,测试活动贯穿于整个软件生命周期中,故称为全程软件测试 全程软件测试,强调整个软件生命周期中,各阶段的测试活动。无论是需求阶段,开发阶段,还是测试阶段
阅读全文
摘要:前言 测试小伙伴在谈论软件测试分类,五花八门的分类,眼花缭乱。因为将各个维度划分的内容都整到一块了,在加上各自不同的见解与补充,各种冲突...... Findyou我经过多年测试总结基本定为4类测试(最多5类,自动化或者兼容性单独提出来):功能测试、性能测试、安全测试、特性测试、。化繁为简,转为自己
阅读全文
摘要:1、测试团队绩效考核 绩效评估的的客体:是个体成员还是整个团队。 ● Pascerellayer认为,团队绩效评价应以成员个人完成工作的状况为基本依据,理由是激励只能作用于个人而不是群体;技能的提高和行为的改进最终必须落实到个人。若仅考核团队绩效,个体的努力得不到充分的肯定,就容易造成社会懒散现象,
阅读全文
摘要:做了几年自动化测试,突然想就这个问题,总结一下自己以往的学习经历,踩过的坑,做一些深入的探讨。 抛开疑问,只做学术探讨 这次我们抛开所有的疑惑,比如自动化测试到底有什么用?自动化真的能提升效率么?学了自动化能涨多少工资等等,以上的话题,我这次将不再论述,这几个问题也是平时讨论的比较多的问题。 针对以
阅读全文
摘要:1.vue是什么 Vue.js 是一个轻巧、高性能、可组件化的 MVVM 库,拥有非常容易上手的 API; Vue.js是一个构建数据驱动的 Web 界面的库(数据驱动视图)。 2.vue优点 1. 轻量级的框架 2. 双向数据绑定 3. 指令 4. 插件化(组件化) 轻量级框架:只关注视图层,是一
阅读全文
摘要:2016年1月一个偶然的机会,我借给了一个陌生邻居一把伞,结果我们成了朋友;然后我就萌生了做邻居社交的想法,做了大量的市场调查和需求分析离开新公司,创立了偶趣,目前已经出demo;以下是对于邻里社交的一些看法; 目前造成邻里现状的原因: 1、渠道原因:没有一个可以供邻里交流的平台 2、安全原因:现代
阅读全文
摘要:社区O2O的基本逻辑是基于本地用户即时需求而聚合本地服务提供商,实现需求和服务的对接。用户和商户是相互制约又相互依存的交易双方,用户需要找到满足自己各种需求且品质可靠的服务聚合平台,商户需要找到高消费、高粘性的海量成熟用户。就社区O2O的三大分类衍生出的商业逻辑依次描述为: 1、跑腿服务 自有配送团
阅读全文
摘要:今年疫情的影响下,社区团购模式的电商越来越火,基于线下社区,打通线上线下渠道推广引流,用户只需要在线上下单再统一采购配送至指定地点社区自提,如今社区团购一跃成为互联网创投圈的宠儿,赛道也变得越来越拥挤,那么未来的社区团购应该怎么做呢?下面就随小编一起来了解一下吧! 1.购物认知改变,产品种类丰富 这
阅读全文
摘要:说一说从输入URL到页面呈现发生了什么?(知识点) 这个题可以说是面试最常见也是一道可以无限难的题了,一般面试官出这道题就是为了考察你的前端知识的深度与广度。 1.浏览器接受URL开启网络请求线程(涉及到:浏览器机制,线程与进程等) 2.开启网络线程到发出一个完整的http请求(涉及到:DNS解析,
阅读全文
摘要:一、软件测试概况 1、测试原则 (1)完全测试是不可能的。不可能找出所有错误 (2)测试存在风险。测试不全面 (3)测试只能表明缺陷的存在。不能证明没有缺陷 (4)产品潜在错误书与已发现错误数成正比。 (5)让不同cesium人员参与测试工作中。避免固定测试思维 (6)开发者与测试者分开 (7)设计
阅读全文
摘要:黑盒测试(Black Box) 测试内容:黑盒测试是把测试对象看做一个黑盒子,利用黑盒测试法进行动态测试时,需要测试软件产品已经实现的功能是否符合功能设计要求,不需测试软件产品的内部结构和处理过程。 黑盒测试注重于测试软件的功能性需求,也即黑盒测试使软件工程师派生出执行程序所有功能需求的输入条件。黑
阅读全文
